Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/General/La biometría en entredicho: falsificación de huellas dactilares

La biometría en entredicho: falsificación de huellas dactilares

Por Deja un comentario

Un matemático japonés (no un ingeniero, un programador o un experto
en falsificaciones, sino un matemático) ha conseguido engañar once
lectores de huellas digitales invirtiendo menos de 10 dólares en
material de fácil obtención.
Tsutomu Matsumoto duplicó una huella digital resaltando su impresión
sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de
cianoacrilato (comercialmente distribuido con marcas tan conocidas como
“Super Glue”) y fotografiando el resultado mediante una cámara digital.
La imagen resultante se mejoró mediante PhotoShop y se imprimió en una
hoja de papel transparente.

Matsumoto utilizó dicho papel como máscara para generar un circuito
impreso con la imagen de la huella digital (para proporcionar
“relieve”). Dicho circuito impreso, el material para el fijado y
revelado y las instrucciones detalladas del proceso, se pueden conseguir
en cualquier tienda de electrónica por menos de 3 euros.

Seguidamente se obtuvo un dedo de “gelatina” empleando el circuito
impreso para proporcionarle el relieve que emula la huella digital
original.

En total, menos de 10 dólares en gastos y una hora de trabajo. El
resultado: un “dedo” que pasa la prueba de un escáner digital con una
efectividad del 80%.

¿Prohibirá EE.UU. la fabricación y venta de gelatina alimentaria, por
sus posibles usos como herramienta para engañar a los lectores de
huellas digitales?. ¿Cual será el impacto de publicitar estos problemas
en las iniciativas para poder realizar pagos electrónicos con una simple
autentificación biométrica?.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Fun with Fingerprint Readers
http://www.counterpane.com/crypto-gram-0205.html#5

Gummi bears defeat fingerprint sensors
http://www.theregister.co.uk/content/55/25300.html

Biometric Access Protection Devices and their Programs Put to the Test
http://www.heise.de/ct/english/02/11/114/

Technology offers a feeling of security
http://www.usatoday.com/life/cyber/tech/2001/11/14/privacy-usat.htm

Face Recognition Technology Fails Again, ACLU Claims
http://www.technews.com/news/02/176621.html

Face-Scanning Loses by a Nose in Palm Beach
http://slashdot.org/article.pl?sid=02/05/27/0032212

Palm Beach Airport Won’t Use Face-Scan Technology
http://www.mycfnow.com/orlpn/news/stories/news-148124920020526-160533.html

Slashback: Counterstrike, Identification, Patenxtortion
http://slashdot.org/article.pl?sid=02/05/16/1415230

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.